Android : le pire ransomware jamais détecté fait ses premières victimes

Android est à nouveau visé par un malware vendredi 13 octobre : DoubleLocker, un redoutable ransomware, chiffre les fichiers sur le smartphone et change son mot de passe, même s'il n'est pas rooté. Des chercheurs de ESET à l'origine de la découverte expliquent que ce ransomware se cache dans un APK d'Adobe Flash Player ce qui peut augmenter le risque d'une propagation rapide. La seule façon de s'en débarrasser c'est de réinitialiser le smartphone. Ce serait le pire ransomware détecté à ce jour. 

ransomware

Les chercheurs de ESET viennent de découvrir le premier ransomware Android capable de prendre le contrôle total de votre smartphone. Il parvient à obtenir des droits administrateur même sur des smartphone non-rootés, ce qui le rend extrêmement dangereux. Android/DoubleLocker.A est basé sur un trojan bancaire modifié pour changer le code PIN du smartphone sur lequel il est installé et chiffrer ses données. Les chercheurs précisent qu'un tel mode d'action était jusqu'ici du jamais vu.

Android : le pire ransomware jamais détecté, DoubleLocker, bloque et chiffre les smartphones

Le chercheur Lukáš Štefanko à l'origine de la découverte de DoubleLocker ajoute : “à cause du fait qu'il trouve son origine dans un malware bancaire, DoubleLocker pourrait très bien être modifié pour devenir ce que l'on pourrait appeler un malware bancaire-rançon. Un malware à deux étages, qui essaie d'abord de voler vos données bancaires et/ou vider votre compte ou compte PayPal, puis bloque votre appareil et ses données pour exiger une rançon… spéculation de côté, on a détecté la version test d'un tel malware dans la nature pratiquement en même temps, en mai 2017“.

On trouve DoubleLocker dans des APK de Flash Player sur de sites compromis méthode déjà utilisée par d'autres malwares. Une fois lancée, l'application lance un service d'accessibilité baptisé Google Play Service. Le malware obtient ensuite tout seul les permissions d'accessibilité, puis les utilise pour activer les droits administrateurs et se définir comme Launcher par défaut. Dès que l'utilisateur appuie sur le bouton Home, le malware est activé. Le PIN est alors changé et les fichiers du répertoire principal chiffrés. Le ransomware demande alors de payer 0.013 BTC dans les 24 heures, soit environ 62 euros au moment où nous écrivons ces lignes. Les chercheurs relèvent que les fichiers chiffrés, qui prennent l'extension .cryeye, ne sont pas supprimés à l'issue de ce délai.

Hélas, en raison du niveau de chiffrement (AES-256), la récupération des données est impossible. Hors du bon vouloir des hackers si vous payez la rançon, ce qui est fortement déconseillé. Si vous êtes infecté, la seule vraie solution est de tout effacer sur votre smartphone et de procéder à une réinitialisation des réglages d'usine. Lukáš Štefanko précise que ce malware est repéré et bloqué par la plupart des antivirus : “DoubleLocker donne juste une nouvelle raison aux utilisateurs de smartphone de disposer d'une solution de sécurité de qualité, et de sauvegarder régulièrement leurs données“. Vous pouvez voir son mode d'action dans cette vidéo :


Réagissez à cet article !

Demandez nos derniers articles !

Cet objet cosmique pourrait résoudre l’énigme du trou noir qui gênait déjà Einstein

Les trous noirs restent parmi les objets les plus mystérieux de l’Univers. Une singularité en leur centre défie encore les lois de la physique. Des physiciens proposent aujourd’hui une piste…

Offres d’été Samsung : jusqu’à 200€ de réduction immédiate sur les Galaxy Z Flip7 et Z Flip7 FE

Samsung lance ses offres d’été jusqu’au 21 juillet, avec deux remises immédiates qui sortent du lot : 200€ sur le Galaxy Z Flip7 et 100€ sur le Z Flip7 FE,…

Gemini Spark débarque sur Mac pour le faire travailler à votre place

Ce n’était qu’une question de temps : Gemini Spark, l’IA agentique capable d’automatiser de nombreuses tâches sur vos appareils, arrive sur macOS. Et elle permet déjà pas mal de choses….

Ce bug inquiétant rend certains Pixel muets face aux appels entrants

Les possesseurs de Pixel commencent à en avoir l’habitude. Les bugs s’accumulent au fil des mises à jour de Google. Le dernier en date se révèle pourtant plus vicieux que…

Cette impressionnante batterie externe UGREEN de 130W et 20 000 mAh chute à moins de 50 €, vite !

C’est l’accessoire à toujours avoir avec soi pour ne plus jamais se retrouver à court de batterie. La powerbank UGREEN Nexode Pro peut recharger aussi bien votre smartphone que votre…

Apple AirTag 2 : le récent traqueur est à -30% pendant les soldes Amazon, vite !

L’AirTag est l’accessoire magique d’Apple qui vous permet de ne plus jamais perdre vos affaires. Ce mini traqueur se glisse facilement dans un sac ou un portefeuille. Vous pouvez même…

Test Honor Magic V6 : Il veut séduire les utilisateurs d’Apple, mais a-t-il vraiment les arguments ?

Un peu moins d’un an après le Magic V5, Honor revient avec un nouveau smartphone pliant, le Magic V6. Doté d’une fiche technique sans concession et d’un design encore plus…

Honor lance le Magic V6 en France, un smartphone pliable sans compromis

Le Honor Magic V6 est enfin disponible chez nous. Entre son design premium et sa fiche technique alléchante, ce nouveau smartphone pliable frappe très fort, mais à un prix forcément…

Galaxy Z Fold et Flip 8 : la date de présentation confirmée sans le vouloir par Samsung

Nous attendions encore de connaître officiellement la date du prochain Unpacked de Samsung, conférence pendant laquelle la marque présentera ses nouveaux smartphones pliables Galaxy Z Fold 8, Z Fold 8…

Non, SpaceX ne va pas lancer son propre smartphone, Elon Musk dément

Alors que les rumeurs autour d’un éventuel smartphone fabriqué par SpaceX, Elon Musk a finalement pris la parole pour réfuter l’information. Emportant évidemment dans son sillage une foule de fans…